漏洞信息详情
Wind River VxWorks loginDefaultEncrypt算法加密问题漏洞
- CNNVD编号:CNNVD-201008-031
- 危害等级: 低危
- CVE编号: CVE-2010-2967
- 漏洞类型: 加密问题
- 发布时间: 2010-08-05
- 威胁类型: 远程
- 更新时间: 2010-08-06
- 厂 商: windriver
- 漏洞来源:
漏洞简介
Wind River VxWorks 6.9之前版本中loginLib的loginDefaultEncrypt算法不能准确支持可能大量的不同密码集。远程攻击者可以借助(1) telnet, (2) rlogin或者(3) FTP会话更容易获取权限。
漏洞公告
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.windriver.com/
参考网址
来源:US-CERT
名称: VU#840249
链接:http://www.kb.cert.org/vuls/id/840249
来源: support.windriver.com
链接:https://support.windriver.com/olsPortal/faces/maintenance/downloadDetails.jspx?contentId=033709
来源: www.kb.cert.org
链接:http://www.kb.cert.org/vuls/id/MAPG-863QH9
来源: MISC
链接:http://blog.metasploit.com/2010/08/vxworks-vulnerabilities.HTML
受影响实体
- Windriver Vxworks:6.4
- Windriver Vxworks:5.5
- Windriver Vxworks:6.8
- Windriver Vxworks:5
- Windriver Vxworks:6
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论